一、簡單說明
1.說明
在開發應用的時候,資料的安全性至關重要,而僅僅用post請求送出使用者的隐私資料,還是不能完全解決安全問題。
如:可以利用軟體(比如charles)設定代理伺服器,攔截檢視手機的請求資料
“青花瓷”軟體
是以:送出使用者的隐私資料時,一定不要明文送出,要加密處理後再送出
2.常見的加密算法
md5 \ sha \ des \ 3des \ rc2和rc4 \ rsa \ idea \ dsa \ aes
3.加密算法的選擇
一般公司都會有一套自己的加密方案,按照公司接口文檔的規定去加密
二、md5
1.簡單說明
md5:全稱是message digest algorithm 5,譯為“消息摘要算法第5版”
效果:對輸入資訊生成唯一的128位散列值(32個字元)
2.md5的特點
(1)輸入兩個不同的明文不會得到相同的輸出值
(2)根據輸出值,不能得到原始的明文,即其過程不可逆
3.md5的應用
由于md5加密算法具有較好的安全性,而且免費,是以該加密算法被廣泛使用
主要運用在數字簽名、檔案完整性驗證以及密碼加密等方面
4.md5破解
5.md5改進
現在的md5已不再是絕對安全,對此,可以對md5稍作改進,以增加解密的難度
加鹽(salt):在明文的固定位置插入随機串,然後再進行md5
先加密,後亂序:先對明文進行md5,然後對加密得到的md5串的字元進行亂序
總之宗旨就是:黑客就算攻破了資料庫,也無法解密出正确的明文
代碼示例:
(1)直接使用md5加密(去md5解密網站即可破解)
(2)使用加鹽(通過md5解密之後,很容易發現規律)
(3)多次md5加密(使用md5解密之後,發現還是密文,那就接着md5解密)
(4)先加密,後亂序(破解難度增加)
三、注冊和驗證的資料處理過程
1.送出隐私資料的安全過程 – 注冊
2.送出隐私資料的安全過程 – 登入